Endpoint Security

** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass ONGUARD ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ยังคงอยู่ในโลกของการบริหารจัดหารและควบคุมการเข้าถึงระบบเครือข่าย (Network Access Control) อีกหนึ่งความท้าทายที่ทุกองค์กรต้องประสบ คือ เราจะทราบได้อย่างไรว่า อุปกรณ์ที่กำลังเชื่อมต่อระบบเครือข่ายของเราอยู่นั้น มีติดตั้งโปรแกรม Antivirus, Firewall และตั้งค่าต่างๆ ตรงตามข้อกำหนดขององค์กร ไม่ใช่เป็นอุปกรณ์ที่ไม่ได้มาตรฐานที่จะก่อให้เกิดความเสี่ยงและช่องโหว่ต่อระบบในอนาคต

วันนี้เราจะมาไขข้อสงสัยเรื่องภัยคุกคามและมัลแวร์บน Mac OS X กันครับ เนื่องจากปัจจุบันนี้มีผู้ใช้ Mac กันมากขึ้น และหลายคนมักเชื่อว่า Mac ปลอดภัยกว่า Windows และบน Mac ไม่มีไวรัสหรอก ดังนั้น โปรแกรม Antivirus เนี่ย ไร้สาระ ไม่ต้องไปลงก็ได้ ลงไปก็ทำให้เครื่องช้า แถมไม่ได้ช่วยอะไรอีกต่างหาก … บทความนี้เราจะมาตอบคำถามเหล่านี้กันครับ

สืบเนื่องจากหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนา Black Hat Asia 2016 ซึ่งเป็นงานสัมมนาระดับนานาชาติที่จัดขึ้นที่สิงคโปร์เมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงานจึงถือโอกาสนี้เขียนรีวิวการไปร่วมงานและตอบข้อสงสัยของใครหลายคนที่ว่า งานสัมมนารูปแบบนี้ เช่น Black Hat หรือ RSA Conference มีลักษณะเป็นอย่างไร เนื้อหาในงานสัมมนามีอะไรบ้าง และที่สำคัญคือ คุ้มค่าที่จะเสียเงินไปเข้าร่วมไหม

พบ Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ที่พยายามเลียนแบบ Ransomware ชื่อดังอย่าง Locky โดยเติมนามสกุล .locky ต่อท้ายไฟล์ที่เข้ารหัส และเรียกตัวเองว่า “Locky” ด้วยเช่นกัน แต่การตรวจสอบโดยละเอียดพบว่า Ransomware ทั้งสองมีความแตกต่างกันอย่างเห็นได้ชัด ไม่ว่าจะเป็นข้อความที่ใช้เรียกค่าไถ่ และการติดต่อกับ C&C Server โดยไม่ผ่านเครือข่าย Tor ที่สำคัญคือ Emsisoft ออก Decrypter สำหรับปลดรหัสได้เป็นที่เรียบร้อย

Infoblox ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยระบบ DNS เปิดให้ดาวน์โหลด Slides 10 อันดับภัยคุกคามบนระบบ DNS ขององค์กร ตอกย้ำความสำคัญของระบบโครงสร้างพื้นฐาน ไม่ด้อยไปว่าความสำคัญของแอพพลิเคชัน พร้อมให้คำแนะนำเกี่ยวกับวิธีรับมือกับภัยคุกคามดังกล่าว

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาประกาศเตือนให้ผู้ใช้ยกเลิกการติดตั้งโปรแกรม QuickTime บน Windows ทันที เนื่องจากพบช่องโหว่ความรุนแรงสูง และทาง Apple ประกาศไม่สนับสนุนการใช้ QuickTime บน Windows อีกต่อไป

หลายคนที่ทำงานเกี่ยวข้องกับด้าน IT Security น่าจะเคยได้ยินคำว่า Sandboxing กันมาบ้างแล้ว เป็นหนึ่งในเทคนิคสำคัญสำหรับตรวจจับ Unknown Malware หรือ Advanced Persistent Threats ที่ Vendor ด้าน Security ชื่อดังเกือบทุกเจ้าพร้อมให้บริการ แต่ส่วนใหญ่มักเป็นฟีเจอร์เสริมหรือ Subscription คำถามคือ แล้วองค์กรของเราควรลงทุนใช้ระบบ Sandboxing นี้หรือไม่ ?

ภายในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา Matt Hastings และ Ryan Kazanciyan สองผู้เชี่ยวชาญด้าน Incident-response และ Forensic จาก Tanium ได้แสดงวิธีการใช้ Windows Desired State Configuration (DSC) เพื่อบุกรุกโจมตีคอมพิวเตอร์ ได้แก่ การลอบส่งมัลแวร์เข้ามารันบนเครื่อง และการลอบสร้าง Rogue Account

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงสถิติภัยคุกคามแบบ Zero-day ที่ค้นพบเมื่อปี 2015 ที่ผ่านมา พบว่ามีจำนวนช่องโหว่ใหม่มากถึง 54 ช่องโหว่ ซึ่งคิดเป็น 2 เท่าของปี 2014 รวมไปถึงสถิติของจำนวนบริษัทที่ถูกเจาระบบเพื่อขโมยข้อมูลไปมากก่า 10 ล้านรายการก็ถูกทำเลยเป็นที่เรียบร้อยแล้วเช่นกัน

Lawrence Abrams จากเว็บไซต์ BleepingComputer.com ออกมาเปิดเผยถึง Ransomware สุดโหดตัวใหม่ ชื่อว่า “Jigsaw” ซึ่งนอกจากจะเข้ารหัสไฟล์แล้วเรียกร้องค่าไถ่แล้ว ยังข่มขู่เหยื่อที่ไม่ยอมจ่ายค่าไถ่ว่า จะลบไฟล์ทิ้งทุกๆ 1 ชั่วโมง จนกว่าจะยอมเสียค่าไถ่ อย่างไรก็ตามม จนถึงตอนนี้ยังไม่ทราบว่ามัลแวร์ดังกล่าวแพร่กระจายตัวผ่านช่องทางใด

นับว่าเป็นข่าวดีประจำวันนี้ คือ Petya Ransomware ที่เริ่มแพร่ระบาดเมื่อไม่กี่สัปดาห์ก่อน ถูกแคร็กเป็นที่เรียบร้อย ผู้ที่ถูกมัลแวร์เรียกค่าไถ่นี้เล่นงานสามารถกู้คืนไฟล์ข้อมูลและกลับมาใช้งานคอมพิวเตอร์ได้เหมือนเดิมโดยไม่ต้องจ่ายค่าไถ่อีกต่อไป

บางคนอาจมีนิสัยเสีย เช่น ชอบผลัดวันประกันพรุ่ง ชอบนั่งกัดเล็บ หรืออยู่ไม่สุข เหล่านี้ อาจไม่ได้ส่งผลกระทบอะไรต่อองค์กรมากนัก แต่นิสัยเสียทางด้าน IT Security อาจก่อให้เกิดหายนะแก่องค์กรได้เลยทีเดียว ไม่ว่าจะเป็นการปล่อยให้องค์กรมีช่องโหว่จนถูกแฮ็ค การถูกโจมตีรูปแบบเดิมๆ ซ้ำๆ จนข้อมูลถูกขโมยออกไปเป็นจำนวนมาก บทความนี้จึงรวบรวม 5 นิสัยเสียของด้าน Security ที่จำเป็นต้องแก้ไขอย่างเร่งด่วน เพื่อให้ระบบขององค์กรมีความมั่นคงปลอดภัย

Ransomware หรือมัลแวร์เรียกค่าไถ่กลายมาเป็นภัยคุกคามที่พบได้ทั่วไปในชีวิตประจำวัน เป้าหมายในตอนนี้ไม่ได้มีเพียงแค่บุคคลทั่วไปที่ใช้คอมพิวเตอร์เท่านั้น แต่หน่วยงานขนาดใหญ่ เช่น โรงพยาบาล ก็เริ่มตกเป็นเป้าหมายบ่อยขึ้นแล้วเช่นกัน คำถามคือ เราจะทำอย่างไรจึงจะสามารถป้องกัน และแก้ปัญหาหลังจากที่ติด Ransomware ได้

Forcepoint (Raytheon + Websense) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร เปิดตัวครั้งแรกในประเทศไทยเมื่อเดือนมีนาคมที่ผ่านมา ระบุ พร้อมตอบสนองความต้องการของกลุ่มลูกค้าในประเทศไทยตั้งแต่ระดับ SME ไปจนถึงองค์กรขนาดใหญ่ ตอบรับกระแสการทำเทคโนโลยีเข้ามาสนับสนุนธุรกิจในองค์กรหรือ Digital Transfromation

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาประกาศเตือนภัย Ransomware หรือมัลแวร์เรียกค่าไถ่รูปแบบใหม่ ที่เป็นแบบ Server-side กล่าวคือ แทนที่จะรอให้เหยื่อติดกับ เผลอดาวน์โหลด Ransomware ไปติดตั้ง มัลแวร์ดังกล่าวกลับทำการเจาะระบบผ่านช่องโหว่ของเซิร์ฟเวอร์ที่ไม่ได้ทำการแพทช์ให้ดี แล้วฝังตัวเองลงไปเพื่อเข้ารหัสไฟล์แทน ซึ่งขณะนี้มีอยู่ 2 ตัวที่กำลังแพร่กระจายอยู่ คือ SamSam และ Maktub

บทความนี้เป็นสรุปบทสัมภาษณ์พิเศษจากผู้เชี่ยวชาญด้าน Security และด้านบริหาร 3 ท่านภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่งจบลงไปเมื่อวานนี้ ได้แก่ Freddy Tan, Business Development Director จาก Singtel / (ISC)2 Russell Bunker, Director – Asia Pacific จาก Barclay Simpson Meng-chow Kang, PhD, CISSP, CISA, Director of Information Security จาก Cisco / Board Director จาก (ISC)2 ในหัวข้อเรื่อง “Advancing Your Career as a Security Pro” ซึ่งเนื้อหาจะประกอบไปด้วยแนวโน้มทิศทางการทำงานด้าน Cyber Security ความสำคัญของ Certificate และการปรับแต่ง Resume …

Palo Alto Networks ผู้ให้บริการแพลทฟอร์มด้านความมั่นคงปลอดภัยชั้นนำของโลก ประกาศเปิดตัว “Traps” ระบบ Advanced Endpoint Protection ครั้งแรกในประเทศไทย เน้นป้องกันภัยคุกคามระดับสูงที่มุ่งโจมตีอุปกรณ์ปลายทาง เช่น เซิร์ฟเวอร์ PC หรือโน๊ตบุ๊ค ไม่ว่าจะเป็น Unknown Malware, Zero-day Exploits และ Ransomware

Bitdefender ผู้ให้บริการโปรแกรม Anti-malware ชื่อดัง ออกเครื่องมือใหม่สำหรับป้องกันมัลแวร์เรียกค่าไถ่ ไม่ว่าจะเป็น Locky, TeslaCrypt หรือ CTB-Locker โดยการหลอกมัลแวร์เหล่านั้นว่า คอมพิวเตอร์เครื่องดังกล่าวถูกโจมตีและถูกเข้ารหัสเรียบร้อยแล้ว

Westcon Solutions บริษัทที่ปรึกษาด้านเน็ตเวิร์คและความมั่นคงปลอดภัย จัดงานสัมมนา Westcon Connect 2016 ภายใต้หัวข้อ “คุณตามทันหรือไม่กับการเปลี่ยนแปลงยุคดิจิทัล” เมื่อกลางเดือนมีนาคมที่ผ่านมา ซึ่งภายในงานมีการอัพเดทผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยมากมาย รวมถึงมีการเสวนากลุ่มย่อยเรื่อง “ความมั่นคงปลอดภัยในยุค Internet of Things” สำหรับผู้ที่ไม่ได้ไปร่วมงาน หรือต้องการอัพเดทเทคโนโลยีใหม่ๆ สามารถอ่านบทความสรุปด้านล่างได้เลย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่รูปแบบใหม่ ที่ไม่ได้เข้ารหัสไฟล์อีกต่อไป แต่ทำการเขียนทับ Master Boot Record (MBR) เพื่อไม่ให้เครื่องของเหยื่อบูท OS ได้ พร้อมเรียกค่าไถ่ในการปลดล็อคเพื่อเข้าใช้คอมพิวเตอร์ Trend Micro เรียกมัลแวร์ตัวนี้ว่า Petya Ransomware